Cómo ejecutan los comandos de registro el usuario

Tengo que darle acceso ROOT a un desarrollador para que instale un programa…

No, no lo haces.
conseguir queanoteo mejor aún,guionlos pasos de instalación y ejecutarlos en su nombre.
Esto se llama separación de funciones. Son un desarrollador. Eres un administrador de sistemas. Dejara elloshacer las cosas queellos sonbueno en (escribir código, probar, etc.) ytúhacer las cosas queestásbueno en (mantener las máquinas seguras y funcionando de manera eficiente, etc.).

... Sé que eliminará el historial después de salir de la sesión.

¿Es esta una "práctica estándar" para su organización? Si no, ¿por qué sienten la necesidad de hacerlo?

Necesito comprobar qué comandos ejecuta para proteger el servidor de actividades abusivas.

Está claro que noconfianzaeste desarrollador.
Si ese es el caso, entonces no deberías dejarlesEn cualquier lugar cercaEste servidor.
Estu trabajoen la línea si les permites instalar algo cuestionable allí.

Escalar el problema a la Gerencia si es necesario.

Puede registrar toda la actividad de los usuarios con elpsacct paquete.

• El psacctpaquete contiene varias utilidades para monitorear las actividades del proceso, incluidas ac, lastcommy .acctonsa

• El accomando muestra estadísticas sobre cuánto tiempo los usuarios han iniciado sesión.

• El lastcommcomando muestra información sobre comandos ejecutados anteriormente.

• El acctoncomando activa o desactiva la contabilidad de procesos.

• El sacomando resume información sobre comandos ejecutados previamente.

Instalación en RHEL/Fedora/CentOS

# yum install psacct

Instalación en Ubuntu/Debian

$ sudo apt-get install acct

O

# apt-get install acct

En RHEL, escriba los siguientes comandos para crear/va/cuenta/pactoarchivar e iniciar el servicio

# chkconfig psacct on

# /etc/init.d/psacct start

En Suse escriba los siguientes comandos para crear/va/cuenta/pactoarchivar e iniciar el servicio

# chkconfig acct on

# /etc/init.d/acct start

Mostrar comandos ejecutados porUSUARIO

$ lastcomm [USER]